在查看了安全洋葱的pcaps之后,我想筛选出一个主机(我们称之为192.168.4.4)并过滤掉一些流量(端口80和443),当前的项目是查看其他与web无关的流量。运行tcpdump/windump,我可以这样做,只需tcpdump -w notwww.pcap,而不是192.168.4.4,不是端口80,不是端口443
但我找不到文档或位置将其放入配置中。
浏览 0提问于2014-01-30得票数 0
回答已采纳
但是我想知道经过的时间(在特定端口上发生CLOSE_WAIT的时间)。如果我知道CLOSE_WAIT发生的确切时间,我可以分析与时间戳对应的日志,以找到任何可能的原因。
浏览 1提问于2013-07-22得票数 4
4回答
同时捕获两个不同端口上的网络流量
、、、、
我希望同时捕获两个不同端口上的tcpdump流量。虽然它工作了,但问题是,首先它将等待端口21的流量,当中断时,它将等待端口22。另外一个问题是,在21端口上的流量被捕获之前,它不会捕获端口22上的流量。
我想要一个免费的解决方案,意思是在任何订单包到达,如果他们是为21或22端口</
浏览 1提问于2011-11-29得票数 3
回答已采纳
1回答
它显然是通过未知端口(而不是80)向另一个进程发出JSON请求,为REST调用注册其URL。我必须模仿它之前,因此,我需要看到它。有没有一种方法可以在不知道端口的情况下捕获特定接口上的网络通信,并且从进程开始时开始?
浏览 0提问于2018-07-27得票数 0
回答已采纳
通过端口镜像网络防火墙接口,将该接口连接到Linux服务器,并让该Linux服务器不断运行tcpdump并将输出存储在文件中。例如:
Juniper防火墙端口2反映端口1上的所有通信量。端口2连接到Linux服务器上的eth0。Linux有一个在eth0上不断运行的tcpdump进程。Linux服务器被配置为将流量保存到名为"tcpdump.pcap“的文件,但是当pcap超过特定大小时,它将压缩并重命名为"tcpdump<
浏览 0提问于2016-08-09得票数 0
回答已采纳
3回答
我正在尝试找到一种使用tcpdump读取多个端口的方法。假设我有两个端口,p1和p2,并且我想同时读取通过这两个端口传输的流量。有没有办法使用tcpdump,或者我必须使用其他工具?基本上,我正在运行一个代理服务器,它运行在某个端口上。我希望读取通过此端口移动的流量以及通过端口80(HTTP)移动的流量。
浏览 1提问于2010-02-03得票数 72
回答已采纳
我有一个tcpdump记录的IPv4流量集合,我有兴趣将给定的传出连接映射到同一台机器上的原始Docker容器。我可以查看TCP源端口,但我不清楚如何询问Docker哪个容器正在使用该端口。
浏览 18提问于2018-08-03得票数 2
2回答
我的计划是启动VNC查看器,远程运行执行一些操作和显示一些图形的脚本,然后断开连接。
在linux中,如何记录仅这一个进程的总网络使用情况?我不想测量系统上发生的任何其他事情。
浏览 3提问于2013-04-01得票数 0
回答已采纳
以下iptables规则用于将来自eth1的所有internet流量重定向到本地主机上的端口3000 (与ip 127.0.0.1的接口lo ):然后设置tcpdump以记录lo接口上的所有通信量:但是,在我通过eth1发送了一些互联网流量(端口</e
浏览 0提问于2013-04-23得票数 3
回答已采纳
1回答
我正在调试一个与远程服务器通信的应用程序,我希望能够直接查看从我的机器发送的字节(而不是依赖于调试输出)。有办法这样做吗?
浏览 0提问于2019-03-19得票数 1
如何用tcpdump捕获所有 UPnP流量?我想使用“白名单”,只收集UPnP流量,而不是其他东西。因此,我们已经启动并编写了这个过滤器:使用维基百科的下列信息:
UPnP使用UDP端口1900和TCP端口2869。
浏览 4提问于2013-09-04得票数 1
回答已采纳
1回答
我正在尝试在tcpdump中创建一个过滤器,它将允许我检查大约1024端口上的tcp流量。我想出了:sudo tcpdump tcp portrange 1025-65535,但我不确定是否有更好的方法来创建过滤器。例如,我尝试在tcpdump和BPF中查找端口范围的大于和小于语法,但什么也找不到。
浏览 26提问于2020-07-19得票数 0
我使用TCPDUMP来跟踪在某些进程(IP@ +端口)下运行的一些应用程序的HTTP流量。
当我调用一个页面时,TCPDUMP确实显示了整个流量行为。即使我通过登录/密码表单登录,生成的流量也包括Set-Cookie头(JSessionID cookie)。但是,我想知道为什么当我注销时没有有意义的流量;也就是说,当服务器端执行HTTPSession的invalidate()方法时,Tomcat/Servlet容器没有产生有意义的HTTP信息。如何使
浏览 1提问于2016-05-27得票数 0
1回答
我试图将默认的ssh端口更改为21212,但似乎有东西阻塞了新端口。但是当我试图通过新端口连接时,我的连接就超时了。target
浏览 0提问于2018-01-10得票数 2
为了测量网络流量,我探索了各种方法,如ntop、tcpdump、iftop、bmon。但是,端口号码8443的确切网络流量并不是由它们中的任何一个产生的。请建议如何测量Ubuntu16.04LTS中特定端口的网络流量。
浏览 0提问于2018-07-02得票数 0
我想要跟踪ubuntu web服务器上的所有传入流量,首先通过他们请求的地址和他们的ip地址。谢谢,雷
浏览 1提问于2011-01-22得票数 1
回答已采纳
3回答
我需要捕获SIP和RTP流量来发现问题。我可以很好地捕获SIP消息,但是在捕获RTP流量方面有问题。
我考虑的另一种方法是,rtp使用一系列UDP端口,捕获用于RTP通信量的范围,但我无法找到捕获一系列端口的方法,所以不能确定tcpdump是否支持捕获<em
浏览 0提问于2012-07-27得票数 18
回答已采纳
这是一个活动服务器,所以我不想tcpdump所有的网络活动,只有这一个命令。我希望在终端上打印这个命令(比如strace),而不是有太多的命令。
服务器是Ubuntu 18.04。
浏览 0提问于2020-07-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
